На прошлой неделе стало известно об XSS-уязвимости в популярном движке веб-разработки Ruby On Rails .
Уязвимость добралась до многих популярных сервисов, в том числе и до Twitter. Ошибка закралась в работу с Unicode и позволяла воспроизвести произвольный код на javascript. Уязвимость была оперативно устранена, однако учитывая аудиторию сервисов, могла иметь существенный негативный эффект.
В то же время уязвимость не затронула пользователей Internet Explorer 8. IE8 имеет встроенный XSS-фильтр, который автоматически защищает пользователей от подобного рода атак – происходит блокировка кода и высвечивается предупреждающее сообщение сверху.
Стоит отметить, что согласно результатам недавнего исследования NSS Labs Internet Explorer 8 является самым безопасным браузером в области защиты от вредоносных программ и фишинга.
Источник: Security Lab
|
